Cyberthreat.id - Google pada Selasa (25 Februari 2020) merilis pembaruan Chrome untuk mengatasi tiga celah (bug) keamanan, termasuk kerentanan zero-day yang kini sedang dieksploitasi secara aktif di alam liar (wild).

"Detail tentang serangan ini belum dipublikasikan dan kami tidak tahu bagaimana bug ini digunakan terhadap pengguna Chrome," tulis ZD Net, Selasa (25 Februari 2020).

Serangan ditemukan pekan lalu pada 18 Februari 2020 oleh seorang anggota Google Threat Analysis Group, Clement Lecigne. Google Threat Analysis Group adalah sebuah divisi di Google yang bertugas menyelidiki dan melacak kelompok-kelompok dan aktor ancaman.

Zero-day attack merupakan serangan cyber yang terjadi pada hari yang sama saat kelemahan atau kerentanan ditemukan di dalam sistem perangkat lunak. Hacker yang mengetahuinya kemudian akan mengeksploitasi kerentanan sebelum diperbaiki oleh pihak developer.

Patch untuk zero-day ini telah dirilis sebagai bagian dari Chrome versi 80.0.3987.122. Pembaruan tersedia untuk pengguna Windows, Mac, dan Linux, tetapi tidak untuk Chrome OS, iOS, dan Android.

Zero-day yang dilacak adalah CVE-2020-6418 dan digambarkan sebagai "type confusion in V8." V8 adalah komponen Chrome yang bertanggung jawab untuk memproses kode JavaScript.

Jenis "type confusion in V8" mengacu pada coding bug, di mana aplikasi akan menginisialisasi operasi eksekusi data menggunakan input dari "tipe" tertentu, tetapi sebenarnya itu "penipuan" atau "tertipu" untuk memperlakukan input sebagai "tipe" yang berbeda.

Jenis "type confusion in V8" ini menyebabkan kesalahan logis dalam memori aplikasi dan dapat menyebabkan situasi, di mana penyerang dapat menjalankan kode berbahaya, tidak terbatas di dalam aplikasi.

Ini adalah Chrome zero-day ketiga yang telah dieksploitasi di alam liar selama setahun terakhir.

Google menambal Chrome zero-day pertama pada Maret tahun lalu (CVE-2019-5786 di Chrome 72.0.3626.121). Kemudian yang kedua di November (CVE-2019-13720 di Chrome 78.0.3904.8).

"Kami akan memperbarui artikel ini jika Google berbagi informasi lebih lanjut tentang serangan terbaru. Sementara itu, pengguna disarankan untuk memperbarui Chrome sesegera mungkin."

Chrome v80.0.3987.122 juga dilengkapi dengan dua pembaruan keamanan tambahan; Namun, ini belum dieksploitasi di alam liar.